CVE-2026-0806 in WP-ClanWars Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يحتوي إضافة WP-ClanWars لـ WordPress على ثغرة حقن SQL عبر المعلمة 'orderby' في جميع الإصدارات حتى 2.0.1 وشاملة لها، وذلك بسبب عدم كفاية الهروب من الرموز (escaping) في المعلمة التي يزودها المستخدم، وعدم وجود تحضير كافٍ للاستعلامات SQL الموجودة. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المسؤول أو أعلى، إلحاق استعلامات SQL إضافية بالاستعلامات الموجودة مسبقاً، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

24/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-342732

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

4.9 (CNA)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0806
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0806
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0806/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!